Wwpl to odmiana ransomware oparta na Djvu
Odkryto nowy wariant ransomware oparty na kodzie Djvu, nazwany Wwpl. Po infiltracji komputera to oprogramowanie ransomware szyfruje dane i dodaje rozszerzenie „.wwpl” do nazw plików. Na przykład plik pierwotnie nazwany „1.jpg” zostanie przekształcony na „1.jpg.wwpl”, a „2.png” na „2.png.wwpl”.
Oprócz szyfrowania plików, Wwpl generuje żądanie okupu w formie dokumentu tekstowego o nazwie „_readme.txt”. Dystrybucja Wwpl może obejmować także inne rodzaje złośliwego oprogramowania zaprojektowanego w celu kradzieży informacji.
W żądaniu okupu podkreślono, że proces odszyfrowywania opiera się wyłącznie na specjalistycznym oprogramowaniu deszyfrującym i unikalnym kluczu. Instruuje ofiary, aby komunikowały się ze sprawcami przy użyciu podanych adresów e-mail (support@freshmail.top lub datarestorehelp@airmail.cc), aby uzyskać bardziej wszechstronne wskazówki.
Co więcej, w żądaniu okupu wskazano dwie różne kwoty pieniędzy (980 i 490 dolarów), co sugeruje, że ofiary mogą kwalifikować się do obniżonej ceny narzędzi deszyfrujących, jeśli nawiążą kontakt z atakującymi w ciągu 72 godzin.
Wwpl żądanie okupu zwiększa żądania w ciągu 72 godzin
Pełny tekst żądania okupu wygenerowanego przez ransomware Wwpl brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-xoUXGr6cqT
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje cenne dane przed oprogramowaniem ransomware?
Ochrona cennych danych przed oprogramowaniem ransomware wymaga połączenia proaktywnych środków i najlepszych praktyk, aby zapobiegać infekcjom i minimalizować potencjalne skutki ataku. Oto kilka kluczowych kroków zapewniających ochronę Twoich danych:
Regularnie twórz kopie zapasowe swoich danych:
Twórz kopie zapasowe ważnych danych w trybie offline i w chmurze. Kopie zapasowe offline należy odłączać od sieci, gdy nie są używane, aby zapobiec ich naruszeniu.
Aktualizuj oprogramowanie:
Regularnie aktualizuj swój system operacyjny, oprogramowanie i aplikacje, aby załatać znane luki w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
Używaj silnych, unikalnych haseł:
Stosuj silne, złożone hasła do wszystkich kont i korzystaj z menedżera haseł, aby je śledzić. Włącz uwierzytelnianie wieloskładnikowe (MFA), jeśli to możliwe.
Wdrażaj środki bezpieczeństwa sieci:
Aby chronić swoją sieć, używaj zapór sieciowych i systemów wykrywania włamań. Segmentuj sieć, aby ograniczyć ruch boczny atakujących.
Zainstaluj niezawodne oprogramowanie antywirusowe i chroniące przed oprogramowaniem ransomware:
Używaj renomowanego oprogramowania zabezpieczającego, które zawiera funkcje chroniące przed oprogramowaniem ransomware w celu wykrywania i blokowania zagrożeń.
